Begrippen en Termen

Activity Logs – Logregistratie van systeemgebeurtenissen en API-aanroepen binnen Azure.
AES-256 – Geavanceerd encryptie-algoritme voor het versleutelen van data.
AI Search – Zoektechnologie op basis van machine learning voor geavanceerde zoekopdrachten.
AMQP (Advanced Message Queuing Protocol) – Protocol voor event-gedreven berichtenverkeer.
API (Application Programming Interface) – Een set regels waarmee applicaties met elkaar communiceren.
API Gateway – Een proxy die API-verzoeken beheert, beveiligd en doorstuurt.
Application Insights – Azure-tool voor het monitoren van applicatieprestaties en fouten.
Azure AD (Active Directory) – Zie Entra ID.
Azure Backup – Cloudgebaseerde oplossing voor het veilig opslaan van back-ups.
Azure DevOps – Platform voor CI/CD, versiebeheer en DevOps-processen.
Azure Firewall – Netwerkfirewallservice voor het beveiligen van binnenkomend en uitgaand verkeer.
Azure Key Vault – Cloudservice voor het veilig beheren van secrets, certificaten en sleutels.
Azure Monitor – Platform voor het verzamelen en analyseren van logs en metrische gegevens.

CI/CD (Continuous Integration/Continuous Deployment) – Automatische softwareontwikkeling en uitrol.
CMK (Customer Managed Keys) – Door klanten beheerde encryptiesleutels in Azure.
Conditional Access – Beleid voor toegang tot resources op basis van risicoprofielen.
Cosmos DB – Globaal gedistribueerde NoSQL-database met hoge beschikbaarheid.
Cross-domain Identity Management (SCIM) – Standaard voor het beheren van identiteiten over meerdere domeinen.

Data at Rest – Gegevens die in opslag zijn en niet actief worden verwerkt.
Data in Transit – Gegevens die via een netwerk worden verzonden.
Dead-Letter Queue (DLQ) – Opslagplaats voor berichten die niet correct verwerkt kunnen worden.
Defender for Cloud – Microsoft-oplossing voor beveiligingsmonitoring en compliance.
DevOps – Softwareontwikkelingsproces waarbij ontwikkeling en IT-beheer geïntegreerd zijn.
Disaster Recovery (DR) – Strategie voor het herstellen van systemen na een storing.
DDoS Protection – Beveiligingsmaatregel tegen Distributed Denial of Service (DDoS)-aanvallen.

Entra ID (Azure AD) – Microsofts identiteits- en toegangsbeheeroplossing voor authenticatie.
Encryption at Rest – Versleuteling van gegevens in opslag.
Encryption in Transit – Versleuteling van gegevens tijdens netwerkverkeer.
Event Hub – Azure-dienst voor real-time event-streaming en verwerking.
Event-driven Architectuur – Softwarearchitectuur waarin gebeurtenissen acties in gang zetten.

Federatieve authenticatie – Authenticatie waarbij meerdere identiteitsproviders betrokken zijn.
Firewall – Systeem dat netwerkverkeer filtert en beveiligt tegen ongeautoriseerde toegang.
Function-level Authentication – Authenticatie per functie binnen een applicatie.

IaaS (Infrastructure-as-a-Service) – Cloudcomputingmodel waarbij infrastructuur zoals servers, opslag en netwerken op aanvraag wordt geleverd en beheerd via een cloudprovider.
Immutable Storage – Opslag waarin gegevens niet kunnen worden gewijzigd of verwijderd.
Infrastructure as Code (IaC) – Automatiseren van infrastructuurbeheer met code.
ISO 27001 – Internationale standaard voor informatiebeveiliging en risicomanagement.

Just-In-Time (JIT) toegang – Tijdelijke en geautoriseerde toegang tot gevoelige systemen.

Least Privilege Principle – Beveiligingsconcept waarbij gebruikers minimale toegangsrechten krijgen.
Logging – Het vastleggen en bewaren van systeemgebeurtenissen en activiteiten.

Managed Identities – Identiteitsservice die applicaties authenticatie biedt zonder credentials.
mTLS (Mutual TLS) – Verificatiemethode waarbij zowel client als server elkaar identificeren.
Multi-Factor Authentication (MFA) – Extra beveiligingslaag naast een wachtwoord.
Microsoft Sentinel – SIEM-oplossing voor dreigingsdetectie en beveiligingsmonitoring.

NCSC (Nationaal Cyber Security Centrum) – Nederlands orgaan voor cybersecurityrichtlijnen.
Network Security Groups (NSG’s) – Azure-beveiligingsregels voor netwerkverkeerbeheer.
NIST 800-63 – Amerikaanse standaard voor identiteitsverificatie en authenticatie.

PaaS (Platform-as-a-Service) – Cloudomgeving voor applicatieontwikkeling en -beheer.
Private Endpoint – Netwerkfunctionaliteit waarmee Azure-resources via een privénetwerk worden benaderd.
Privileged Identity Management (PIM) – Beheer van tijdelijke en beperkte admin-rechten.

RBAC (Role-Based Access Control) – Beheer van gebruikersrechten op basis van rollen.
Recovery Point Objective (RPO) – Maximale hoeveelheid data die verloren mag gaan bij een storing.
Recovery Time Objective (RTO) – Maximale hersteltijd na een storing.
REST API – Architectuurstijl voor API’s gebaseerd op HTTP-verzoeken.
Retention Policy – Beleid voor de bewaartermijn van logs en back-ups.

SaaS (Software-as-a-Service) – Cloudgebaseerde software die wordt gehost en beheerd door een externe leverancier en toegankelijk is via het internet. Gebruikers hoeven geen infrastructuur te beheren.
SIEM (Security Information and Event Management) – Zie Security Information and Event Management.
Service Bus – Azure-oplossing voor veilige berichtenuitwisseling tussen applicaties.
Single Sign-On (SSO) – Authenticatiemethode waarbij gebruikers zich slechts één keer hoeven aan te melden.
Storage Queues – Asynchrone berichtenwachtrijservice in Azure.

Terraform – Infrastructure-as-Code-tool voor het beheren en uitrollen van infrastructuur.
Threat Intelligence – Gegevens en analyses om cyberdreigingen te detecteren en te voorkomen.
TLS 1.2/1.3 (Transport Layer Security) – Encryptiestandaard voor veilige netwerkcommunicatie.

VNET (Virtual Network) – Virtueel netwerk in Azure voor beveiligde communicatie tussen resources.

Web Application Firewall (WAF) – Beveiligingsoplossing die webapplicaties beschermt tegen aanvallen.